As notícias de ataques maliciosos que afetam sites lícitos são cada vez mais freqüentes, e portais de governos também não escapam das garras dos criminosos. Recentemente Roger Thompson, da Exploit Prevention Labs (EPL), destacou que cerca de 12 sites governamentais são usados para a hospedagem de conteúdos maliciosos ou pornográficos.
Segundo a EPL, os sites analisados podem ser considerados 'pequenos', o que não significa que o acontecimento seja de menor importância. Para Thompson, "todos devem pensar que atacantes capazes de invadir e modificar sites governamentais podem realizar crimes bem piores".
Thompson também explicou como estes sites invadidos tentam atacar o usuário: "Primeiramente, eles tentam explorar e instalar seus malwares sem a intervenção do usuário. Se isto não funcionar, várias táticas de engenharia social são usadas para enganar a vítima, como a instalação de um falso codec para a correta visualização do site e uma falsa varredura para a instalação de um software anti-malwares".
Mais informações: eWEEK
